Страница 2 из 2 ПерваяПервая 12
Показано с 11 по 15 из 15

Тема: Postfix+Greylisting

  1. #11
    Member
    Регистрация
    15.03.2014
    Сообщений
    55

    По умолчанию

    Цитата Сообщение от ls Посмотреть сообщение
    ... Добавить можно адреса проблемных серверов (домены) в белый список.
    Пытался домен добавить в Белый список. пишет: Добавить можно только адрес.

    Такой вид адреса будет корректно работать *@mail.ru ?
    т.е. все адреса на mail.ru

  2. #12
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,621

    По умолчанию

    В белом списке можно указать IP-адрес или доменное имя сервера(хоста).
    Например, mail.ru.

  3. #13
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию

    Раз уж речь зашла про Постфикс, а создавать новые темы в этом разделе мне не положено (кстати, почему?), попрошу здесь:

    В Postfix есть возможность настроить шифрованное соединение между почтовыми сервервами. Подробнее о том, что это, и зачем это нужно, можно прочесть на Хабре: http://habrahabr.ru/company/yandex/blog/203882/%29/

    Реализуется это вот так:
    Код:
    # postconf -e smtp_tls_security_level=may # Схема безопасности "МОЖЕТ БЫТЬ" - шифрованное соединение устанавливается, если оба сервера понимают TLS
    # postconf -e smtp_tls_cert_file=<путь к сертификату>
    # postconf -e smtp_tls_key_file=<путь к ключу>
    # postconf -e smtp_tls_CAfile=<путь к сертификату CA>
    # postconf -e smtp_use_tls=yes
    # postconf -e smtp_tls_loglevel=1 # Чтобы было видно в логах
    # service postfix restart
    Может быть, стоит добавить возможность автоматизации этого решения в ISPmanager? А то нешифроавнная почта в 2014 году - это не слишком обнадеживающе.

  4. #14
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию

    И если уж речь зашла про SSL/TLS и безопасность соединений:
    Пожалуйста, вытравите SSLv3 отовсюду, где только можете, в первую очередь - из веб серверов и из почтовиков (postfix, dovecot и т.п.). Этот протокол стар и уязвим: http://habrahabr.ru/company/dsec/blog/240499/

  5. #15
    Support team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,764

    По умолчанию

    Здравствуйте,

    Оставлять пожелания лучше всего в публичной багзилле - http://bugtrack.ispsystem.com , тогда они попадают напрямую к разработчикам и вы сможете следить за их статусом )

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •